The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Модели систем обнаружения атак

15.06.2003 09:53

Статья "Intrusion detection" резюмирует основные методы используемые в системах обнаружения атак (IDS, Intrusion Detection Systems), призванных обнаружить (по сигнатурам типовых атак или анализируя изменения параметров системы и выявляя аномалии) и автономно отреагировать на попытки атак в реальном режиме времени.

Типы IDS:

  • Network based IDS - анализ состояния сети, мониторинг проходящих пакетов (пример, snort);
  • Host based IDS - контроль состояния системы, мониторинг лог-файлов;
  • Application Based IDS - слежение только за определенными приложениями.

    1. Главная ссылка к новости (http://www.ebcvg.com/articles....)
    2. Intrusion Detection Systems List
    3. Linux Intrusion Detection System
    4. The Open Source Network Intrusion Detection System
    5. Intrusion Detection FAQ
    Лицензия: CC-BY
    Короткая ссылка: https://opennet.ru/2568-monitor
    Ключевые слова: monitor, file, subnet, example, ids
    Поддержать дальнейшую публикацию новостей на OpenNET.


     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру